Guten Morgen,
ich habe aktuell ein Problem auf meinem Wireguard Server mit nftable.
Meine nftable hat eine "iif WireGuardAdapter" Rgel im postrouting. Diese funktioniert soweit auch.
Starte ich meinen Wireguard Service neu, greift diese nicht mehr. Erst wenn ich ich meine nftable Rgeln erneut anwende.
Hat jemand eine Idee wie ich das automatisiert hinbekommen kann?
Nach einem Server Neustart bzw. Service restart müssten immer die nftable Regeln erneut angewendet werden.
VIelen Dank für den Tipp.
[gelöst] wireguard/nftable Problem
[gelöst] wireguard/nftable Problem
Zuletzt geändert von joe2017 am 27.05.2024 08:53:04, insgesamt 1-mal geändert.
Re: wireguard/nftable Problem
Ich hab es hinbekommen.
Die Lösung ist natürlich so einfach! Einfach im wg Service eine weitere ExecStart Zeile hinzufügen.
Die Lösung ist natürlich so einfach! Einfach im wg Service eine weitere ExecStart Zeile hinzufügen.
Re: wireguard/nftable Problem
OK, aber für solche Fälle ist es m. E. besser wenn man iifname statt iif benutzt. Denn iif benutzt den Index-Wert des Interfaces, der sich nach einem down/up des Interfaces, ändert bzw. ändern kann. Mit iifname wird der Name des Interfaces (wie mit iptables auch) benutzt und der Name ändert sich nach einem down/up nicht.
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: [gelöst] wireguard/nftable Problem
Ahhh... Danke für den Tipp!